AWSダッシュボードで表示されたり検索できればいいんだけど、できないので
(表示可能な列にセキュリティポリシーを表示されればよかったんですが...
ってことで、aws-cli で出力して、jq で整形しましょうかね
$ aws cloudfront list-distributions --max-items 100 \
| jq -r '.DistributionList.Items[]|[.Id,.ViewerCertificate.SSLSupportMethod,.ViewerCertificate.CloudFrontDefaultCertificate,.ViewerCertificate.MinimumProtocolVersion]|@csv'
"EXXXXXXXXXXXX1","sni-only",false,"TLSv1.1_2016"
"EXXXXXXXXXXXX2","sni-only",false,"TLSv1.2_2018"
"EXXXXXXXXXXXX3","sni-only",false,"TLSv1.1_2021"
:
TLSv1.2_2021 に変更する対象をリストアップできますね、やったー